Syslog協議是在Unix系統上被創建出來的。使用Syslog，一個遠端Unix主機能夠很好的跟蹤另一臺Unix主機。任何應用程式都能夠產生Syslog資訊

主要說明下syslog伺服器端如何配置：

系統：linux

其實伺服器端配置非常簡單:

主要是配置/etc/syslog.conf(有的linux版本是在/etc/rsyslog.conf) 檔案,

將此檔案中的#$UDPServerRun 514 註釋放開，表示啟用udp514埠 ，這樣伺服器才能接受到其他系統的syslog

其實日誌伺服器主要配置就是修改1.  在server1上編輯/etc/sysconfig/syslog檔案修改如下
#vim /etc/sysconfig/syslog  ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在預設的情況下是阻止所有的,這裡就   直接把防火牆關閉了,防火牆的配置就不介紹了 【Linux公社 http://www.linuxidc.com 】
#service iptables stop
#chkconfig iptables off
ok！到這裡伺服器的配置基本就結束了.

客戶端配置：

unix:

/etc/syslog.conf定義日誌的型別以及日誌的級別和日誌存放的位置,這裡就只簡      單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.*                           @10.0.0.1
上面的配置表示所有的日誌型別.所有的日誌的級別的日誌都將存放在10.0.0.1這臺日志伺服器上
2,重啟syslog
#service syslog restart

windows:

由於Windows只支援EventLog，所以要想使用標準的syslog來使用的話需要有個message converter。它的功能為監聽eventLog，如果有新的eventLog，則將它轉化成標準的形式，並把它傳送到配置好的server。我現在找到的免費的工具包括

1) EvtSys（已嘗試使用）：這款是網上說的比較多的，這是一個非常小巧而且免費的
第三方日誌記錄軟體，檔案才幾十K大小，非常小巧，解壓後是兩個檔案evtsys.dll和evtsys.exe，把這兩個檔案拷貝到 c:\windows\system32目錄下。開啟Windows命令提示符（開始－>執行 輸入CMD） C:\>evtsys –i –h 192.168.10.100
-i 表示安裝成系統服務

-h 指定log伺服器端地址ip

如果要解除安裝則 ：net stop evtsys

evtsys -u

啟動該服務

net start evtsys